单项选择题

建立一个信息安全体系的最初步骤是()

A.开发和实施信息安全标准手册
B.由信息安全审计师实施的全面的安全控制评审
C.企业信息安全策略声明
D.购买安全访问控制软件

<上一题 目录 下一题>
热门 试题

单项选择题
以下哪一项应包括在组织的系统安全策略中()

A.一个关键的需要安全保护的IT资源清单
B.用于访问控制授权的基础
C.具有敏感安全特性的个体
D.相关软件的安全特性
单项选择题
一个信息系统审计师发现,并非所有的员工对企业的信息安全策略都很了解。信息系统审计师应该得出这样的结论()

A.这种知识的缺乏可能会导致敏感信息意外泄漏
B.信息安全不是对所有业务功能都重要
C.信息系统审计应提供对员工安全培训
D.审计发现将导致管理层提供持续员工培训
相关试题